GemStuffer Abuses 150+ RubyGems to Exfiltrate Scraped U.K. Council Portal Data

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Angriffskampagne namens "GemStuffer" entdeckt, bei der Kriminelle über 150 schädliche Pakete im RubyGems-Repository platziert haben. Die Pakete wurden nicht zur Verbreitung von Malware genutzt, sondern als Kanal zum Abgreifen von Daten von britischen Behördenportalen. Die meisten Pakete hatten wenige Downloads und scheinen nicht auf eine Masseninfizierung von Entwicklern ausgelegt zu sein. Entwickler sollten ihre verwendeten Ruby-Gems überprüfen und nur vertrauenswürdige Pakete aus dem Repository installieren.